ОС Аврора
Перечень уязвимостей ОС Аврора
Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах
SA-Aurora-OS-001-2021.;Уязвимость библиотеки сжатия zlib операционной системы «Аврора», позволяющая нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020
SA-Aurora-OS-002-2021;Уязвимость пакета PackageKit, связанная с неправильной аутентификацией, позволяющая локальному нарушителю повысить свои привилегии.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2018-1106 link=https://nvd.nist.gov/vuln/detail/CVE-2018-1106
SA-Aurora-OS-003-2021.; Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-25013 link=https://nvd.nist.gov/vuln/detail/CVE-2019-25013
SA-Aurora-OS-004-2021.; Уязвимость системы инициализации Linux systemd, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-1712 link=https://nvd.nist.gov/vuln/detail/CVE-2020-1712. ФСТЭК: BDU:2020-02039
SA-Aurora-OS-005-2021.; Уязвимость функции glob системной библиотеки GNU C Library (glibc), связанная с использованием памяти после освобождения, позволяющая нарушителю, действующему локально, повысить свои привилегии;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-1752
SA-Aurora-OS-006-2021.; Уязвимость ядра операционной системы Linux, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-14305 , ФСТЭК: BDU:2021-00130
SA-Aurora-OS-007-2021.; Уязвимость подсистемы perf ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.;OS 3.2.1.65; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-14351, ФСТЭК: BDU:2020-05832
SA-Aurora-OS-008-2021.; Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-14381, ФСТЭК: BDU:2020-05792
SA-Aurora-OS-009-2021.; Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-15436 , ФСТЭК: BDU:2021-00285
SA-Aurora-OS-010-2021.; Уязвимость ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.;OS 3.2.1.65; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-25705 , ФСТЭК: BDU:2020-05539
SA-Aurora-OS-011-2021.; Уязвимость функции get_user_pages() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-29374 , ФСТЭК: BDU:2021-05552
SA-Aurora-OS-012-2021.; Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;OS 3.2.1.65; IINOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: MITRE: CVE-2020-29661 , ФСТЭК: BDU:2021-00005
SA-Aurora-OS-012-2021.; Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;OS 3.2.1.65; IINOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: MITRE: CVE-2020-29661 , ФСТЭК: BDU:2021-00005